В Казахстане расследуют уголовное дело о незаконном сборе и продаже персональных данных граждан: социальные последствия утечки данных казахстанцев

В Казахстане начато уголовное расследование по делу о незаконном сборе и продаже персональных данных граждан. Первые комментарии по этому поводу дал первый вице-министр цифрового развития Ростислав Коняшкин.

Сотрудники Комитета национальной безопасности (КНБ) выявили преступную группу, подозреваемую в незаконном сборе и распространении персональных данных. По предварительным данным, среди покупателей этих данных могли быть микрофинансовые организации и коллекторы.

Подозреваемые и доступ к данным

Журналисты поинтересовались у Коняшкина, кто именно входит в группу подозреваемых и каким образом они получили доступ к данным казахстанцев. Однако вице-министр отметил, что на данный момент раскрыть все детали невозможно.

"На данный момент идут следственные мероприятия, соответственно, сейчас мы никакую информацию разглашать не можем. Я думаю, по итогам расследования соответствующая информация будет предоставлена. Сейчас, к сожалению, ничего не могу вам раскрыть", — заявил Коняшкин на брифинге.

Причины утечек данных

Ростислав Коняшкин также ответил на вопросы о причинах, по которым действующие механизмы защиты не смогли предотвратить утечку данных, и о возможной причастности сотрудников государственных органов.

Он подчеркнул, что не следует делать преждевременные выводы о причастности сотрудников Центров обслуживания населения (ЦОН) или других ведомств.

"Я бы не конкретизировал, что это сотрудники ЦОНов. Доступ к информации в системах распределяется по ролям. Если кто-то нарушает закон или неправомерно использует данные, в отношении них проводятся правоохранительные мероприятия", — отметил вице-министр.

По его словам, утечки могут происходить различными способами, включая фишинговые ссылки, звонки и QR-коды, которые ведут на незаконные сайты. Также фиксировались утечки из микрофинансовых организаций и частных информационных систем.

"Некорректный сбор персональных данных осуществляется в том числе через фишинговые ссылки, звонки, QR-коды, которые ведут на незаконные сайты и собирают данные пользователей. Также ранее фиксировались утечки из микрофинансовых организаций и частных информационных систем", — пояснил Коняшкин.

Планы по улучшению защиты данных

В Министерстве цифрового развития уже работают над усилением защиты персональных данных и ужесточением ответственности за их нарушение.

"Мы устанавливаем требования по обеспечению безопасности персональных данных и сейчас активно работаем над ужесточением ответственности за их нарушение. Штрафы уже кратно увеличены, и эта работа будет продолжена. Рассматривается ужесточение вплоть до уголовной ответственности за непринятие мер, повлекших массовые утечки", — добавил вице-министр.

Расследование продолжается, и о его результатах обещают сообщить дополнительно.

Напомним, что в Министерстве искусственного интеллекта и цифрового развития рассматривают возможность введения уголовной ответственности за массовую утечку персональных данных.